آژانس امنیت سایبری فرانسه اعلام كرد:
شناسایی حمله هكری سه ساله به بیش از 10 شركت فرانسوی
پارسی کاو: آژانس امنیت سایبری آنسی فرانسه از شناسایی یک حمله هکری به بیش از 10 سازمان و شرکت در این کشور طی سه سال اخیر با سوءاستفاده از یک نرم افزار شرکت سنترئون آگاهی داده است.
به گزارش پارسی کاو به نقل از زد دی نت، فرانسه حملات مورد اشاره را به یک گروه هکری نظامی روسی موسوم به سندوروم نسبت داده و مدعی شده که این هکرها با شناسایی ضعف نرم افزاری مانیتورینگ آی تی شرکت سنترئون از آن برای نفوذ به شبکه های داخلی و کامپیوتری نهادهای مختلفی در فرانسه بهره گرفته اند.
ANSSI مدعی شده این حملات عمدتاً شرکت های ارائه دهنده خدمات فناوری اطلاعات و به خصوص مؤسسات خدمات میزبانی وب را تحت تأثیر قرار داده است. نخستین قربانی این حمله مربوط به اواخر سال ۲۰۱۷ بوده و حملات مورد اشاره تا اواخر سال ۲۰۲۰ طول کشیده است. در عین حال معین نیست آیا مؤسسات و سازمان های دیگری هم قربانی حملات مورد اشاره بوده اند یا نه.
پلتفرم مانیتورینگ منابع آی تی سنترئون که توسط شرکتی به همین نام طراحی و عرضه شده، قابلیت ها و امکاناتی مشابه با نرم افزار اوریون شرکت سولارویندز دارد و هک شدن آن می تواند تبعات امنیتی گسترده ای داشته باشد. برمبنای بررسی آنسی، مهاجمان سیستم هایی را مورد حمله قرار داده اند که به اینترنت متصل بوده اند.
هکرها پس از نفوذ به شبکه های کامپیوتری هدف دو بدافزار P.A.S. web shell وExaramel را برای تکمیل نفوذ و تسهیل سرقت اطلاعات به کار گرفته اند.
گروه هکری روس که فرانسه این حملات را به آن نسبت داده، قبلاً مسئول حملات هکری به اوکراین در سالهای ۲۰۱۵ و۲۰۱۶، طراحی باج افزار نات پتیا در سال ۲۰۱۷، حمله به بازی های المپیک زمستانی در سال ۲۰۱۸ و حمله به وب سایت های گرجستانی در سال ۲۰۱۹ عنوان شده است.
منبع: پارسی كاو
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب